https://wikimirror.piraten.tools/wiki/index.php?action=history&feed=atom&title=BE%3AIT%2FProtokoll%2F2010-03-30BE:IT/Protokoll/2010-03-30 - Versionsgeschichte2026-04-27T23:16:59ZVersionsgeschichte dieser Seite in Piratenwiki MirrorMediaWiki 1.35.14https://wikimirror.piraten.tools/wiki/index.php?title=BE:IT/Protokoll/2010-03-30&diff=55666738&oldid=previmported>Aer4reev: added Category:IT Berlin using HotCat2011-10-11T04:46:29Z<p>added <a href="/Kategorie:IT_Berlin" title="Kategorie:IT Berlin">Category:IT Berlin</a> using <a href="/Hilfe:Gadget-HotCat" title="Hilfe:Gadget-HotCat">HotCat</a></p>
<p><b>Neue Seite</b></p><div>Übernommen aus: [http://piratenpad.de/it-treffen-2010-03-30 http://piratenpad.de/it-treffen-2010-03-30]<br />
<br />
==IT Treffen==<br />
(oder vielleicht doch Bundesparteitagsvorbereitung???)<br />
<br />
Anwesend: GA, Bischof, Jbe, mpd, rka, christopher<br />
<br />
<br />
Lagebericht zum Server von Pavel: Debian ist installiert (V 5.0), LAMP vorinstalliert. <br />
Webmin ist installiert (das hat der Teufel gemacht!!).<br />
"Robot": Trafficanalyse, Restart, Booten eines Rescue-Systems.<br />
Das Ding steht da und läuft.<br />
<br />
Empfehlung Bischof: Neuinstallation eines Debian-Minimalsystems.<br />
Martin: Xen-Installation ist auch nicht wesentlich aufwendiger als debian minimal.<br />
<br />
"Es geht vor allem darum, schonmal einen Anfang über Ostern zu gewährleisten und die dringendsten Vorarbeiten zu verteilen."<br />
<br />
* Stand Serveranmietung/Zusammenlegung der Hetzner-Accounts<br />
** noch keine Rückmeldung von hetzner, ich ruf morgen mal an, und geb nochmal nen status<br />
* Einrichtung V-Server (Xen, Hetznerhardware, 4 IPs)<br />
* Zonendelegation berlin.piratenpartei.de<br />
** Klärung, ob hetzner eine delegierte Subdomain verwalten kann, wenn die SLD nicht bei hetzner verwaltet wird ("zonendelegation") - alternativ hidden primary DNS, an dem Hetzner sich bedient? <br />
*** Anfrage wurde von Bischof an den Hetzner-Support geschickt.<br />
* Konzept Verteilung Dienste - VM<br />
* Konzept Zugriff und Verantwortung<br />
* Einrichtung Web-Server<br />
* Einrichtung Blog (fRED oder Dave sollten wegen Design auch befragt werden)<br />
* Einrichtung BerlinPad<br />
* Einrichtung Wiki-Dump<br />
<br />
* Mailingliste berlin-it@lists.piratenpartei.de wurde von Bischof beantragt (Ticket #2010033010003308).<br />
<br />
<br />
==Priorisierung Dienste==<br />
<br />
:1= Sehr wichtig<br />
:2= Wichtig<br />
:3= Später<br />
<br />
ENTWURF<br />
<br />
:externe Dienste<br />
:1 Blog<br />
:1 http://www.online-spendensysteme.de/download/<br />
:1 Onlinemitgliedsantrag<br />
:2 Piratenpad auf Domain piratenzettel.de (sehr ressourcenintensiv - insb. RAM)<br />
:3 Receiving Mailserver für berlin.piratenpartei.de<br />
:3 Ticketsystem<br />
:3 Heartbeat (Piratenfreifunk)<br />
<br />
:interne Dienste<br />
:1 SMTP<br />
:1 Logging<br />
:2 Accounting (OpenID, ...) - http://piratepad.net/openid-berlin<br />
:2 DNS<br />
:1 Monitoring (Nagios)<br />
<br />
==Tagesordnung==<br />
1 Virtualisierung<br />
<br />
Pavel: Eher gegen Virtualisierung.<br />
Flo: Sicherheitsbedenken, wenn keine Virtualisierung stattfindet.<br />
Alex: Es ist nicht die Frage, *ob* virtualisiert wird, sondern *wie*.<br />
Jbe: Weist auf höhere Komplexität des Systems durch Virtualisierung hin, daher auch größere Gefahr von Fehlern.<br />
rka: Müssen unbedingt *alle* Dienste auf diesem Server laufen, oder kann man bestimmte Dienste, die keine sensiblen Daten verarbeiten, weiter outsourcen?<br />
Alex: Hält Outsourcing für "markenbeschädigend".<br />
Jbe: Bei Verzicht auf Virtualisierung konsequent getrennte Hardware notwendig.<br />
Pavel: Systembetrieb in unsicherer VM erzeugt auch Vertrauensschaden. Jede VM muß "dicht" sein. VMs verleiten eher zum Schludern. Update von mehreren Systemen nötig. Performance-Overhead. Plattenplatz-Probleme. Hat eher Bedenken. Wenns nicht gebraucht wird, sollte mans lassen.<br />
Flo: Möchte nicht openoffice/ImageMagick und Bankdaten in einem Server laufen haben. Wenn mehr Dienste und Admins dazukommen (Crews), brauchen wir Virtualisierung. <br />
GA: Praktische Administration ...<br />
Pavel: Fehlt positive Erfahrung mit VMs.<br />
Pavel: "Virtualisierung ist kein Sicherheitskonzept!"<br />
Jbe: Versuch, den Server mit Virtualisierung aufzusetzen. Zusammen mit Flo und AK47. Zeitverlust hinnehmen. Nach dem Test nochmal komplett plattmachen. Wird allgemein befürwortet. <br />
<br />
Robot-Passwort: Pavel gibts an Flo. Dann wird rumgespielt.<br />
<br />
RAM-Test wird durchgeführt. <br />
<br />
Hetzner Xen 5.5 Anleitung:<br />
http://wiki.hetzner.de/index.php/Xenserver_5.5:_Automatische_Installation,_sw_raid1,_lokale_ISO_library<br />
<br />
2 Wer administriert welche Dienste?<br />
<br />
===externe Dienste===<br />
Blog - Martin/Alex<br />
http://www.online-spendensysteme.de/download/<br />
Onlinemitgliedsantrag (Pavel)<br />
Piratenpad auf Domain piratenzettel.de (sehr ressourcenintensiv - insb. RAM) - GA<br />
Receiving Mailserver für berlin.piratenpartei.de - N.N.<br />
Ticketsystem - Wenn RT: GA/Bischof<br />
Heartbeat (Piratenfreifunk) - Alex/Robin<br />
<br />
===interne Dienste===<br />
SMTP<br />
Logging<br />
Accounting (OpenID, ...) - http://piratepad.net/openid-berlin - BundesIT ist da was am Planen dran. Michael Vogel (icarus@dabo.de) ist Ansprechpartner. Abwarten ist da wohl angezeigt.<br />
DNS<br />
Monitoring<br />
Backup-Konzept - GA (Grundidee von jbe: Gegenseitiges Nutzung der Backup-Spaces mit verschlüsselten Backups)<br />
Repository f. Config-Daten<br />
Redmine<br />
<br />
3 Wer supportet welche Dienste?<br />
<br />
Pavel: ist nicht nötig, da die Dienste, die wir bereitstellen, nicht ausfallen werden.<br />
<br />
Bundesnagios soll verwendet werden.<br />
<br />
<br />
==Monitoring==<br />
*Benachrichtigungsart Jabber/E-Mail/SMS/Elektroschock<br />
:*Dienstabhängig oder über CRON - smtp<br />
*Welche Dienste sollen überwacht werden?<br />
#Erreichbarkeit des Systems<br />
#SSH (kommt man als Admin noch auf die Maschine)<br />
#Sind die neuesten Sicherheitsupdates eingespielt?<br />
#Festplattenplatz<br />
#Raid in Ordnung<br />
#CPU Auslastung<br />
#Last auf dem System<br />
<br />
Martin:<br />
*Mit Xen gibt es einen schönen Client für den VM-Pool<br />
*Nagios sollte tun was da steht. <br />
*Traffic auf dem WebServer mit AW-Stats?<br />
<br />
===Beim anbieten von Maildiensten===<br />
#POP3(s) verfügbar<br />
#IMAP(s) verfügbar<br />
#SMTP(s) verfügbar<br />
#Selbst in einer Blacklist gelandet?<br />
#Virenscanner aktiv?<br />
#Liegen noch Mails in der Mailqueue?<br />
#Spamfilter?<br />
#Backups?<br />
*Welche Dienste kann man überwachen?<br />
*Welche Tools gibt es hierfür?<br />
#Nagios<br />
#munin<br />
*Wo sollen die Monitoringtools laufen?<br />
<br />
==Backups==<br />
<br />
verschlüsselte inkremementelle über keys geholt...dezentrale Resourcen bei Piraten.<br />
<br />
==disaster recovery procedures==<br />
<br />
<br />
==Servername==<br />
Wir haben uns nach vorschlag von [[Benutzer:Alxhh]] auf Darkstar geeinigt.<br />
<br />
==Blog-Log==<br />
# Admin Bischof erteilt Martin Delius am 29.03.2010 nach Vorstandsbeschluss Adminrechte auf dem wordpress von berlin.piratenpartei.de<br />
#Aktualisierung aller Plugins auf den neuesten Stand<br />
#Ändern der Blogmailadresse auf vorstand@berlin.piratenpartei.de (ehem. generalsekretaer@...)<br />
#Neusetzen des PW für den Benutzer 'admin' (nur mir selbst bekannt)<br />
#Ändern der email für Benutzer 'admin' auf vorstand@... (ehem. generalsekretaer@...)<br />
#Benutzer: rka -> Rolle 'administrator'<br />
#Benutzer: pavel -> Rolle 'administrator'<br />
#deaktiviert: Plugin Identi.ca Tools - falsche Accountdaten; Rollen unklar<br />
#deaktiviert: Plugin WordPress.com Stats - kein wordpress.com API-Code<br />
#approve comments - waren im spam gelandet<br />
#widget: search eingefügt - navigation erleichtern<br />
[[Kategorie:IT Berlin]]</div>imported>Aer4reev